Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

Sie haben einen IT-Notfall?

SMS-Betrug: Geschätzter Gewinn für Hacker bei 40 Millionen US-Dollar

SMS-Betrug: Hacker gewinnen 40 Millionen US-Dollar

Bitdefender Labs haben von Anfang September bis Anfang Dezember 2023 das weltweite SMS-Scam-Geschehen untersucht. Sie haben dabei zahlreiche Betrugskampagnen (SMS-Betrug) von unterschiedlichen Akteuren beobachtet.

SMS-Betrug
Bildquelle: Bitdefender

Global nutzen Kriminelle dabei am häufigsten Nachrichtenaufhänger über Pakete, Finanzen, Informationen von Behörden, falsche Gewinnspiele oder zu Konten für Social Media oder andere Plattformen. Ziel ist, den Adressaten zur Herausgabe von Daten oder auch zu Geldzahlungen zu veranlassen. Die Hacker bemühen sich dabei, Nachrichten zielgruppengerecht anzupassen. Sie berücksichtigen bei ihren Kampagnen auch regionale Besonderheiten in den jeweiligen Ländern. Bitdefender schätzt den erzielten Ertrag, den hacker gewinnen, auf konservativ rund 40 Millionen US-Dollar in drei Monaten. Deutschland ist deutlich überdurchschnittlich von betrügerischen SMS betroffen, Nachrichten zu Bankgeschäften überwiegen hierzulande.

SMS-Betrug: SMS-Dienste sind gefährliche Telekommunikationskanäle

SMS-Betrug
Bildquelle: Bitdefender

SMS-Dienste sind gefährliche Telekommunikationskanäle. Sie erfordern keinen Internetzugang und viele Unternehmen, in anderen Ländern sogar Behörden, sprechen ihre Kunden damit an. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern.

Um den Schaden zu kalkulieren, geht Bitdefender davon aus, dass 15 Prozent der SMS eine Person veranlassen, eine URL anzuklicken. Von diesen Nutzern geben rund zehn Prozent tatsächlich persönliche Details ein, die im Schnitt einen finanziellen Schaden von 1.000 US-Dollar verursachen. So liegt konservativ geschätzt der erzielte Ertrag für die Hacker bei rund 40 Millionen US-Dollar in drei Monaten.

In Deutschland dient SMS-Betrug dabei vor allem als Mittel zum Finanzbetrug. Generell adressieren die Angreifer ihre Opfer in Europa vor allem mit Nachrichten zu Finanzen, Paketversand oder auch vermeintlich im Namen von Behörden. In der Türkei liegen Inhalte zu falschen Gewinnspielen an der Spitze. Adressaten in Deutschland, Frankreich und Großbritannien erhalten doppelt so viele SMS wie im europäischen Durchschnitt. In anderen Ländern kontaktieren vermeintliche Krankenversicherungen ihre Kunden. Finanzämter versprechen Steuerrückzahlungen.

Eine Bitdefender-Technologie kann nicht verknüpfte SMS-Nachrichten unterschiedlicher Kampagnen gruppieren und verfolgt deren weltweite Ausbreitung.

Die Masche: Schnell Handeln

Die meisten Scams setzen die Empfänger unter Druck schnell zu handeln: eine schnell abzuholende Sendung, ein nur kurz verfügbarer Gewinn oder ein bald aufgelöstes Bankkonto. Verbraucher sollten sich nie zur Eile antreiben lassen und keinesfalls persönliche Daten schnell herausgeben. Im Zweifelsfall sollten sie das vermeintlich versendende Unternehmen kontaktieren. Sicherheitslösungen wie die von Bitdefender warnen die Nutzer beim Erhalt betrügerischer SMS-Nachrichten.

Die komplette Studie zum Download.

 

Marktplatz IT-Sicherheit